Microsoft libera arreglos para varias brechas críticas en sus productos

17 Abr 2005 en Seguridad

La semana pasada, Microsoft liberó su más reciente lote de arreglos con la intención de solucionar algunas vulnerabilidades de su  software.
Se trata de arreglos para el sistema operativo Windows, para Internet Explorer (IE), Messenger, Exchange Server y Word. Microsoft calificó a cinco de las brechas como críticas y a otras tres como “importantes.”
Este lote marca el final del bloqueo automático de XP Service Pack 2, aunque los usuarios podrán bloquearlo voluntariamente mediante la aplicación de administración de parches.
Windows Server 2003 Service Pack 1 no está afectado porque se enmendó a su lanzamiento el 30 de marzo.
Cinco patches evitan que software maligno permita a un intruso el control de una computadora:
MS05-023: Es un bug que afecta a varias versiones de Word. Si el atacante ejecuta un overrun de buffer, puede ver, cambiar o borrar datos en la computadora atacada.
MS05-022: Es para una vulnerabilidad crítica de MSN Messenger que antes cubrió MS05-009 y que afecta a la forma en que se manejan formatos de imágenes PNG. Un atacante exitoso puede tomar control remoto de la PC.
MS05-021: Actualiza un bug crítico detectado el año pasado en Windows Exchange 2000 e incluye a Exchange 2003 y 2003 Service Pack 1. La vulnerabilidad nace de una debilidad en el manejo de búsquedas de DNS con SMTP.
MS05-019: afecta a todos los usuarios de sistemas operativos Windows. Se trata de una vulnerabilidad crítica TCP/IP con la que un atacante puede enviar un mensaje sobre IP especialmente acondicionado o con IMCP (Internet Control Message Protocol) para reconfigurar las conexiones TCP e iniciar un ataque de denegación de servicio.
MS05-016: Cubre una vulnerabilidad en la forma en que Windows maneja la asociación de aplicaciones. Esto afecta a usuarios logueados con privilegios administrativos. Reemplaza a MS05-008, la vulnerabilidad drag and drop detectada en febrero de este año.
Microsoft también liberó al update acumulativo de seguridad MS05-020 para IE 5 y 6 en la mayoría de las versiones de sistema operativo. El patch soluciona problemas de manejo de objetos DHTML, archivos de Content Advisor y en algunas URLs de una página Web creada maliciosamente que puede dañar al usuario que la visita.
MS05-018 atiende a otras varias vulnerabilidades del kernel Windows y en Microsoft lo consideran de importancia. Son vulnerabilidades respecto al manejo de fonts, CSRSS y el kernel. Permitirían que un atacante obtenga privilegios elevados en la red. Una cuarta vulnerabilidad permite lanzar un ataque de denegación de servicio.
Por último está el patch MS05-017 para una vulnerabilidad en la cola de mensajes de Windows XP, 2000 y 98, con la que el atacante toma control total del sistema.